通讯终端侦测管控方法和设备与流程

本发明涉及通讯管控技术领域，特别是通讯终端侦测管控方法和设备。

背景技术：

目前，针对通讯终端(如手机、智能设备)的管控系统主要针对各类监狱、看守所、禁毒中心、公安、军事重地、考场等禁止非法通讯终端使用的场所。通讯终端管控系统主要功能包括手机信号的屏蔽，非法通讯终端的侦测、告警、定位、追踪功能。

现有技术中，针对通讯终端的屏蔽大多采用纯屏蔽模式，即通过发射某一种频率的大功率单音信号，来干扰周边正常信号，与此同时进行全时循环扫描，致使电磁环境严重恶化，手机无法正常解调出基站信号，从而达到屏蔽信号的目的。但是，上述屏蔽方式无法对通讯终端进行差异化的管控，无法满足管控区域内特定设备的正常通讯需求。

技术实现要素：

针对上述问题，本发明旨在提供通讯终端侦测管控方法和设备。

本发明的目的采用以下技术方案来实现：

本发明示出通讯终端侦测管控方法，包括：

信号压制器在设定的管控区域内发射干扰信号，以压制管控区域内的通信工具的下行信号，使得通信工具无法从运营商网络中获取下行数据；

管控基站向管控区域广播用于使通讯终端接入的下行消息，使通讯终端接入管控基站，并获取接入通讯终端的身份信息；

管控基站根据通讯终端的身份信息对该通讯终端进行管控。

优选地，管控基站根据通讯终端的身份信息对该通讯终端进行管控，包括：

当通讯终端的身份信息属于设定的白名单时，则释放与该身份信息对应的通讯终端的信道，以使得该通讯终端重新接入运营商通信基站，恢复正常通信业务；

当通讯终端的身份信息属于设定的黑名单时，则屏蔽与该身份信息对应的通讯终端的通信业务。

优选地，该方法还包括：针对既不属于白名单也不属于黑名单的通讯终端，管控基站向该通讯终端发送鉴权请求，供通讯终端接收到该鉴权请求后向管控基站反馈的鉴权信息；

管控基站根据接收到的鉴权信息进行验证，当验证通过后，将该通讯终端的身份信息加入到白名单中。

优选地，鉴权请求包括图像信号获取请求，供通讯终端接收到该图像信号获取请求后，向管控基站反馈通讯终端用户图像作为鉴权信息；

管控基站根据接收到的通讯终端用户图像，将该通讯终端用户图像转发到监控中心，由监控中心对该通讯终端用户图像进行身份验证；管控基站根据监控中心返回的身份验证结果输出鉴权信息验证结果，当验证通过后，将该通讯终端的身份信息加入到白名单中。

优选地，通讯终端的身份信息包括通讯终端的唯一身份识别码。

优选地，该方法还包括：

通过信号侦测模块检测管控区域内通讯终端发送的上行信号，并将侦测到的上行信号发送到监控中心。

本发明还示出通讯终端侦测管控设备，包括：信号压制器和管控基站；

信号压制器用于在设定的管控区域内发射干扰信号，以压制管控区域内的通信工具的下行信号，使得通信工具无法从运营商网络中获取下行数据；

管控基站用于向管控区域广播用于使通讯终端接入的下行消息，使通讯终端接入管控基站，并获取接入通讯终端的身份信息；

以及管控基站用于根据通讯终端的身份信息对该通讯终端进行管控。

本发明的有益效果为：本发明能够通过管控基站抓取通讯终端的下行通信功能，使得通讯终端无法正常接入运营商网络，同时根据通讯终端的身份信息，对符合身份要求的通讯终端进行信道释放，使得符合要求的通讯终端能够正常接入运营商网络，实现管控区域中通讯终端的差异化管控。

同时本发明还提出一种针对新接入通讯终端的鉴权方式，通过基于用户图像的方式进行针对性鉴权，能够对通讯中断进行精确化的鉴权和通讯管控管理，提高了管控区域通讯终端管控的精确性。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1为本发明所示通讯终端侦测管控方法实施例的方法流程图。

具体实施方式

结合以下应用场景对本发明作进一步描述。

参见图1实施例所示本发明示出通讯终端侦测管控方法，包括：

1)信号压制器在设定的管控区域内发射干扰信号，以压制管控区域内的通信工具的下行信号，使得通信工具无法从运营商网络中获取下行数据；

2)管控基站向管控区域广播用于使通讯终端接入的下行消息，使通讯终端接入管控基站，并获取接入通讯终端的身份信息；

3)管控基站根据通讯终端的身份信息对该通讯终端进行管控。

上述实施方式中，通过管控基站抓取通讯终端的下行通信功能，使得通讯终端无法正常接入运营商网络，同时根据通讯终端的身份信息，对符合身份要求的通讯终端进行信道释放，使得符合要求的通讯终端能够正常接入运营商网络，实现管控区域中通讯终端的差异化管控。

优选地，管控基站根据通讯终端的身份信息对该通讯终端进行管控，包括：

当通讯终端的身份信息属于设定的白名单时，则释放与该身份信息对应的通讯终端的信道，以使得该通讯终端重新接入运营商通信基站，恢复正常通信业务；

当通讯终端的身份信息属于设定的黑名单时，则屏蔽与该身份信息对应的通讯终端的通信业务。

优选地，通讯终端的身份信息包括通讯终端的唯一身份识别码，包括国际移动用户识别码(imsi，internationalmobilesubscriberidentity)或国际移动设备识别码(imei，internationalmobileequipmentidentity，)；

其中，管控基站会向预设范围内所有的移动终端广播公用的下行消息，其广播控制信道(broadcastcontrolchannel，简称bcch)载频信号电平比邻近服务小区的bcch载频信号电平都要大，并且，上述的下行消息还应满足移动终端的服务小区重选门限。由于管控基站的信号强度大于预设范围内的运营商公网基站，根据服务小区重选算法，手机终端会接入到管控基站。管控基站根据接入管控基站的通讯终端的imsi、imei属于预设的黑名单或白名单对通讯终端进行管控。例如，若接入管控基站的通讯终端的imsi、imei属于预设的黑名单，则使手机终端脱离公网而驻留在管控基站；而当接入管控基站的通讯终端的imsi、imei属于预设的白名单时，管控基站会释放独立专用控制信道，放弃对通讯终端的控制。

优选的，信号压制器在设定的管控区域内发射比运行商网络信号小5db的干扰信号。

优选地，该方法还包括：针对既不属于白名单也不属于黑名单的通讯终端，管控基站向该通讯终端发送鉴权请求，供通讯终端接收到该鉴权请求后反馈的鉴权信息；

管控基站根据接收到的鉴权信息进行验证，当验证通过后，将该通讯终端的身份信息加入到白名单中。

针对目前鉴权信息仅通过通讯终端本身的信息来进行鉴权，无法对通讯终端背后的使用者信息进行鉴权，从而导致管控存在覆盖性隐患的问题。下列提供一种根据通讯终端用户图像信息进行鉴权的技术方案：

优选地，鉴权请求包括图像信号获取请求，供通讯终端接收到该图像信号获取请求后，反馈通讯终端用户图像作为通讯终端反馈的鉴权信息；

管控基站根据接收到的通讯终端用户图像，将该通讯终端用户图像转发到监控中心，由监控中心对该通讯终端用户图像进行身份验证；管控基站根据监控中心返回的身份验证结果输出鉴权信息验证结果，当验证通过后，将该通讯终端的身份信息加入到白名单中。

优选地，该方法还包括，管控基站根据获取的通讯终端用户图像进行格式验证：

对通讯终端用户图像中的预设目标区域进行人脸检测，当检测到预设目标区域中存在1个人脸时，则输出格式验证结果为通过，进一步将该通讯终端用户图像转发到监控中心；否则，当预设目标区域中检测不到人脸或者检测到人脸的数量多于1个的时候，向发送该鉴权信息的通讯终端返回验证失败信息，并重新向该通讯终端发出鉴权请求。

当连续两次对统一通讯终端发出的鉴权信息验证失败时，管控基站不再主动向该通讯终端发送鉴权请求，并保持对该通讯终端的下行通讯进行屏蔽。

上述实施方式中，为了确保发送到监控中心的供管理员进行鉴权验证的通讯终端用户图像符合要求，因此管控基站还对接收到的通讯终端用户图像进行初步的筛查，将不符合要求的鉴权信息返回到原通讯终端，能够有效地确保监控中心对通讯终端用户图像进行验证的效率。

优选地，管控基站对通讯终端用户图像中的预设目标区域进行人脸检测之前，还包括：

管控基站对获取的通讯终端用户图像进行预处理，包括：

1)对获取的通讯终端用户图像进行小波分解处理，获取该通讯终端用户图像的高频小波系数和低频小波系数，其中进行小波分解处理时采用设定的小波基和分解层数进行；

2)针对获取的低频小波系数进行增强处理，其中采用的低频小波系数增强函数为：

式中，d′(i,j)表示增强处理后的第i层第j个低频小波系数，d(i,j)表示增强处理前的第i层第j个低频小波系数，dmean表示增强处理前第i层小波系数均值，表示设定的增强因子，其中越大表示增强效果越明显，

3)针对获取的高频小波系数进行阈值处理，其中采用的阈值函数为：

式中，g′(i,j)表示阈值处理后第i层小波分解第j个高频小波系数，g(i,j)表示阈值处理前第i层小波分解第j个高频小波系数，δ1和δ2分别表示设定的调节因子，t表示设定的阈值，sgn(*)表示符号函数；

4)根据阈值处理后的高频系数和增强处理后的低频系数进行重构，获取预处理后的通讯终端用户图像；

管控基站进一步对预处理后的通讯终端用户图像中的预设目标区域进行人脸检测。

为确保管控基站针对通讯终端用户图像进行格式验证的准确性，上述实施方式中，管控基站还能够通过其搭载的图像处理设备对接收到的通讯终端用户图像进行预处理，其中采用基于小波分解获取图像低频小波系数和高频小波系数作为基础，针对反映图像整体状况的低频部分进行增强处理，并提出了一种针对低频系数的增强处理方式，能够有效地提高图像整体的特征显示效果；同时针对反映图像细节部分的高频部分进行阈值处理，能够有效剔除图像中存在的噪声干扰；分别通过高低频部分的处理，能够从整体和局部细节对通讯终端用户图像进行增强提高图像质量，为之后监控终端进一步根据管控基站传输的通讯终端用户图像进行鉴权验证奠定基础。

其中，管控基站中还搭载有专用的图像处理设备，基于搭载的图像处理设备对鉴权信息中的通讯终端用户图像进行处理。

优选地，该方法还包括：

通过信号侦测模块检测管控区域内通讯终端发送的上行信号，并将侦测到的上行信号发送到监控中心。

同时，本发明还示出通讯终端侦测管控设备，包括：信号压制器和管控基站；

信号压制器用于在设定的管控区域内发射干扰信号，以压制管控区域内的通信工具的下行信号，使得通信工具无法从运营商网络中获取下行数据；

管控基站用于向管控区域广播用于使通讯终端接入的下行消息，使通讯终端接入管控基站，并获取接入通讯终端的身份信息；

以及管控基站用于根据通讯终端的身份信息对该通讯终端进行管控。

优选地，该设备还包括信号侦测模块以及监控中心。

需要说明的是，本设备用于实现上述方法的功能，设备中各模块与上述方法步骤相对应，并能够实施上述方法中的不同实施方式，具体可参见上述关于方法的描述，这里不再详细叙述。

需要说明的是，在本发明各个实施例中的各功能单元/模块可以集成在一个处理单元/模块中，也可以是各个单元/模块单独物理存在，也可以是两个或两个以上单元/模块集成在一个单元/模块中。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用软件功能单元/模块的形式实现。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于ram、rom、eeprom、cd-rom或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当分析，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。